Política de Privacidade

Última revisão: 2 de maio de 2026 · Vigente desde 1 de junho de 2025 · Versão 2.1

A presente Política de Privacidade descreve como o xp-vault.net (adiante «o cofre» ou «nós») recolhe, utiliza, conserva e protege os dados pessoais dos visitantes e leitores ao abrigo do Regulamento (UE) 2016/679 (RGPD) e da Lei n.º 58/2019, de 8 de agosto, que assegura a sua execução em Portugal.

Identificação do responsável pelo tratamento

O responsável pelo tratamento dos dados é o xp-vault.net, com redação em Edifício 61, Rua das Amoreiras, 3000-256 Coimbra, Portugal. Pode contactar o nosso encarregado de proteção de dados em dpo@xp-vault.net.

Categorias de dados recolhidos

Recolhemos apenas os dados estritamente necessários ao funcionamento do cofre e à comunicação editorial.

CategoriaDadosOrigem
IdentificaçãoNome (opcional), endereço de emailFornecidos pelo utilizador via formulário
ContactoTelefone (opcional), assunto, mensagemFornecidos pelo utilizador via formulário
TécnicosEndereço IP truncado, tipo de browser, sistema operativo, idiomaRecolhidos automaticamente pelo servidor
NavegaçãoPáginas visitadas, hora de acesso, referenciadorLogs de acesso e cookies analíticas (com consentimento)
SubscriçãoEmail, preferências editoriais, estado da subscriçãoFormulário de newsletter

Finalidades do tratamento

  • Envio da newsletter editorial — cerca de uma comunicação por mês, com as fichas de herói da nova edição.
  • Resposta a contactos — através do formulário ou dos endereços de email indicados.
  • Cumprimento de obrigações legais — contabilidade, fiscalidade, prevenção de fraude.
  • Análise técnica do cofre — apenas com consentimento, para perceber quais as páginas mais lidas e melhorar a leitura.
  • Segurança — prevenção de ataques, abusos e acessos não autorizados.

Fundamentos jurídicos

  • Consentimento (artigo 6.º, n.º 1, alínea a) do RGPD) — para a newsletter e cookies não essenciais.
  • Execução de contrato ou diligências pré-contratuais (alínea b) — para responder a contactos solicitados.
  • Obrigação jurídica (alínea c) — para guardar dados exigidos por lei portuguesa.
  • Interesse legítimo (alínea f) — para garantir a segurança técnica do cofre, devidamente ponderado face aos direitos do titular.

Cookies e tecnologias semelhantes

Utilizamos cookies em duas categorias bem distintas:

CookieFunçãoDuraçãoTipo
xpv_cookie_consentEstado do consentimento de cookies12 mesesEssencial
xpv_cookie_prefsPreferências detalhadas de cookies12 mesesEssencial
OneSignal *Subscrição de notificações editoriaisVariávelFuncional (com consentimento)
Plausible / AnáliseEstatísticas agregadas e anónimas de leituraSessãoAnalítica (com consentimento)

Podes gerir as tuas preferências a qualquer momento na página de definições de cookies. O bloqueio de cookies essenciais pode comprometer o funcionamento do cofre.

Período de conservação

  • Dados de subscrição — enquanto a subscrição estiver ativa e até 6 meses após o pedido de cancelamento.
  • Contactos — até 24 meses após a última troca de correspondência.
  • Logs técnicos — 90 dias, exceto quando exigido por investigação de segurança.
  • Dados exigidos por lei fiscal — até 10 anos, nos termos do Código do IVA.

Partilha com terceiros

O xp-vault.net não vende, aluga nem cede dados pessoais. Recorremos a subcontratantes para algumas funções técnicas, sempre vinculados por contrato de subcontratação nos termos do artigo 28.º do RGPD:

  • Alojamento web — fornecedor com servidores na União Europeia.
  • Envio de email transacional e newsletter — fornecedor com cláusulas-tipo aprovadas pela Comissão Europeia.
  • Notificações push — OneSignal Inc., com transferências internacionais cobertas por cláusulas contratuais-tipo (DPF / SCCs).
  • Análise estatística agregada — fornecedor com IP anonimizado e dados que não permitem identificar o utilizador.

Transferências internacionais

Sempre que os dados saiam do Espaço Económico Europeu, garantimos um nível de proteção adequado através de cláusulas contratuais-tipo aprovadas pela Comissão Europeia, da participação no Data Privacy Framework UE-EUA ou de decisão de adequação da Comissão.

Direitos do titular dos dados

Enquanto titular dos dados, podes exercer os seguintes direitos a qualquer momento, gratuitamente:

  • Direito de acesso (artigo 15.º RGPD)
  • Direito de retificação (artigo 16.º)
  • Direito ao apagamento — «direito ao esquecimento» (artigo 17.º)
  • Direito à limitação do tratamento (artigo 18.º)
  • Direito à portabilidade dos dados (artigo 20.º)
  • Direito de oposição (artigo 21.º)
  • Direito de retirar o consentimento a qualquer momento, sem efeito retroativo
  • Direito de não estar sujeito a decisões automatizadas (artigo 22.º) — não usamos perfis automatizados

Para exercer qualquer destes direitos, envia um pedido para dpo@xp-vault.net com a tua identificação. Respondemos no prazo máximo de 30 dias úteis. Detalhe completo na página Direitos RGPD.

Reclamação à autoridade de controlo

Se considerares que o tratamento dos teus dados viola o RGPD, podes apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD), Av. D. Carlos I, 134, 1.º, 1200-651 Lisboa, telefone +351 213 928 400, cnpd.pt.

Segurança

Aplicamos medidas técnicas e organizativas adequadas para proteger os dados — cifragem em trânsito (HTTPS), controlos de acesso, backups encriptados, política de palavras-passe robusta, formação interna em proteção de dados. Em caso de violação que envolva risco para os titulares, notificamos a CNPD em 72 horas, nos termos do artigo 33.º do RGPD.

Menores

O cofre não se dirige a menores de 13 anos. Não recolhemos conscientemente dados de menores sem autorização parental verificável. Se tomares conhecimento de que um menor nos enviou dados, contacta-nos para os removermos.

Alterações a esta política

Esta política pode ser atualizada para refletir alterações legais, técnicas ou editoriais. A data da última revisão consta no topo. Se a alteração for substancial, anunciamos a mudança por email aos subscritores e em destaque na página inicial durante 30 dias.

Contacto

xp-vault.net · Edifício 61, Rua das Amoreiras, 3000-256 Coimbra · dpo@xp-vault.net